SUSE SLES11 安全性更新：SDL (SUSE-SU-2019:13998-1)

high Nessus Plugin ID 123553

語系：

概要

遠端 SUSE 主機缺少一個或多個安全性更新。

說明

這項 SDL 的更新修正了下列問題：修正的安全性問題：CVE-2019-7572：修正一個 audio/SDL_wave.c 內 IMA_ADPCM_nibble 中的緩衝區過度讀取 (bsc#1124806)。CVE-2019-7578：修正一個 audio/SDL_wave.c 內 InitIMA_ADPCM 中的堆積型緩衝區過度讀取 (bsc#1125099)。CVE-2019-7576：修正一個 audio/SDL_wave.c 內 InitMS_ADPCM 中的堆積型緩衝區過度讀取 (bsc#1124799)。CVE-2019-7573：修正一個 audio/SDL_wave.c 內 InitMS_ADPCM 中的堆積型緩衝區過度讀取 (bsc#1124805)。CVE-2019-7635：修正一個 video/SDL_blit_1.c 內 Blit1to4 中的堆積型緩衝區過度讀取。(bsc#1124827)。CVE-2019-7636：修正一個 video/SDL_pixels.c 內 SDL_GetRGB 中的堆積型緩衝區過度讀取 (bsc#1124826)。CVE-2019-7638：修正一個 video/SDL_pixels.c 內 Map1toN 中的堆積型緩衝區過度讀取 (bsc#1124824)。CVE-2019-7574：修正一個 audio/SDL_wave.c 內 IMA_ADPCM_decode 中的堆積型緩衝區過度讀取 (bsc#1124803)。CVE-2019-7575：修正一個 audio/SDL_wave.c 內 MS_ADPCM_decode 中的堆積型緩衝區溢位 (bsc#1124802)。CVE-2019-7637：修正一個 SDL_surface.c 內 SDL_FillRect 函式中的堆積型緩衝區溢位 (bsc#1124825)。CVE-2019-7577：修正一個 audio/SDL_wave.c 內 SDL_LoadWAV_RW 中的緩衝區過度讀取 (bsc#1124800)。請注意，Tenable Network Security 已直接從 SUSE 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

解決方案

為安裝此 SUSE 安全性更新，請使用 SUSE 建議安裝方式，如 YaST online_update 或「zypper 修補程式」。否則您也可以執行為您的產品列出的命令：SUSE Linux Enterprise Software Development Kit 11-SP4：zypper in -t patch sdksp4-SDL-13998=1 SUSE Linux Enterprise Server 11-SP4:zypper in -t patch slessp4-SDL-13998=1 SUSE Linux Enterprise Point of Sale 11-SP3：zypper in -t patch sleposp3-SDL-13998=1 SUSE Linux Enterprise Debuginfo 11-SP4：zypper in -t patch dbgsp4-SDL-13998=1